【再次被黑】搬瓦工一直被入侵。重装几次系统没有用

提供vpsmjj信息【再次被黑】搬瓦工一直被入侵。重装几次系统没有用是很好的服务器交流推荐69099文章

2021年5月2日22:00 5分钟前又被拿去发邮件了。
这次我ssh服务都没开也能你吗黑我?

已经被搬瓦工封了3次机了。再封几次就不能解封了。已经不知道是怎么回事了。
只安装过宝塔(官网安装命令)跟V的官方安装脚本。ssh是非常规端口。密码也是高难度非弱口令。
3天被入侵3次都是拿去发邮件的。

2021年5月2日22:00 5分钟前又被拿去发邮件了。
这次我ssh服务都没开也能你吗黑我?

已经被搬瓦工封了3次机了。再封几次就不能解封了。已经不知道是怎么回事了。
只安装过宝塔(官网安装命令)跟V的官方安装脚本。ssh是非常规端口。密码也是高难度非弱口令。
3天被入侵3次都是拿去发邮件的。

网友回复:

注册 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的

nisekoi 重点是装了你认为的高可靠程序

专业黑人抬棺 那就用密钥呗,禁止密码登陆

cloudcone202144 实在不行设置密钥登陆吧……

mika. 咋玩啊,不知道是什么原因被黑的。ssh也没登录记录。

xixi3 用啥ssh链接工具,感觉是软件有后门吧

nisekoi 好像根本就不是ssh入侵的。 last都是自己 我直接关了ssh服务看看。用NVC操作 反正机子调好后就不用动了

yumijie 不要老怪宝塔.

nisekoi 可能程序有漏洞被入侵了,这个没办法

openos xshell6也是官网下载的。保存了二十多台机器的配置。只有搬瓦工这个一直被封。

irony 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。

注册 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。

注册 求怎么查。我的感觉自己也被入侵了,2天跑了40G,而宝塔监控实际2G

nisekoi V的官方安装脚本 V2哪里有官方脚本,你从哪里下的? 你可以从netstat -antp 来看到底哪个进程在连25号端口

EnwenY v2***.org > 快速开始 > 下载安装 > 安装脚本 > github仓库 > 官方项目

gyjys43043 翻译一下不就知道了,滥发邮件

doruison 看上去是 SMTP 的问题,你把 25 端口关掉试试。

nisekoi 只有一个这样的进程。应该是无害的。。 或许是还没来发邮件 [email protected]:/var/log# netstat -antp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:28xxx           0.0.0.0:*               LISTEN      610/sshd             tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      679/sendmail: MTA:   tcp        0      0 0.0.0.0:10443           0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:12333         0.0.0.0:*               LISTEN      1285/v2         tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      389/nginx: master p         tcp        0      0 0.0.0.0:888             0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      679/sendmail: MTA:   复制代码

朔朔 开机更新系统了吗?Cetnos6已经停止维护了

KallyDev 25端口是封掉的啊。。tcping都连不上。 只开了宝塔端口 web端口 跟 ssh端口

nisekoi 瓦工后台的Debian10模板。 之前用centos7.6的模板一样被黑。重装大便了还是如此

注册 要等到发邮件的时候再看,到底是哪个进程

注册 上密钥

gyjys43043 再被搞我直接关掉ssh服务。vnc操作

tobalu 一般来说搬瓦工生成的密码强渡足够了,可以开机改一个长密码 avast密码生成器:https://www.avast.com/zh-cn/random-password-generator 试试后台重装Debian10,然后开机什么都不干,先更新系统 apt update && apt upgrade -y 更新完后就放那里等几天,看还会不会出问题

nisekoi 先啥也别干 装完更新一遍 看看有啥问题吗

Slime 你瓦工是不是收的?重置下kvm面板密码!api密钥!开启二验!

catbig 另外,需要看对端是25号端口的进程,而不是本地25端口

jiasongji 自己买的…… 原始邮箱

gyjys43043 庸人自扰,我6位数字密码至今还没被扫破过 ——h20

nisekoi 就是有程序恶意利用sendmail对外发送邮件。自己不用的话,把sendmail删掉就不行了。。。。

注册 听说部分人遇到debian有预设用户的情况 你看看有没有“ debianuser”这个用户~

注册 没有。 现在升级了系统软件,V2的日志开着。关了SSH、看看还会被拿去发邮件不

O₂ 重装+密钥  正解~

nisekoi 是不是用本地 portainer 管理搬瓦工上面的容器了

北树 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的

fallingdevil 你自己的问题。真是被迫害妄想症

mengde 建议重修阅读理解

专业黑人抬棺 DD一个系统后等待,再依次安装软件等待,再试一下。

lanjuli 又中招了。

注册 关机保平安吧。。。

注册 你自己用v2的时候开了未加密的入口并暴露在公网上了。

秋月春风 刚刚查日志发现了。重新开了一个贴。 我加了websocket的。有path。而且有UUID,这些参数我都换过几次了每次都能爆破成功。 客户端自己源码编译。服务端官方仓库拿的。我就好奇他怎么连进来的

hostloc8888 改改瓦工密码吧 可能泄露

nisekoi 你这标题,是对瓦工的侮辱。主语至少加个修饰:“我的”。 看你的描述,技术比我强多了,但我都是用别人的一键脚本,也是在瓦工上运行,暂时还没出过问题。怕被封,建议还是关机一段时间,检查每个设置和所用的脚本/程序/客户端,有可能不小心整的是高仿的。

bigbigboss 防火墙要屏蔽对外连接25端口才有意义

ASDC 重点是装了你认为的高可靠程序

部分来自互联网,侵权联系删除

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » 【再次被黑】搬瓦工一直被入侵。重装几次系统没有用

发表评论